DXコラム

2024.07.29

情報セキュリティへの取り組み、進んでいますか?

副編集長の会津藩士です。今回は「情報セキュリティ」についてまず取り組むべき3点をご紹介したいと思います。
中小企業様の場合、コスト、情報セキュリティに関するPDCAの実施に割くことができるリソースに限りもあるため、何かから実施・対応したら良いか悩んでいることも多いと思います。

①OSやソフトのアップデート
業務利用しているPCについて、OSやソフトウエアが最新であるか確認してみましょう。
Windowsをご利用である場合はWindows Updateを最低でも週1回はチェックすべきです。また、ソフトウェアについても同様です。 Windows10をご利用である場合、Windowsのサポート期間が24年7月時点では2025年10月14日です。実はサポート期限までもう1年程度しかありません。
Windows11へ移行する為には業務利用しているソフトウェアが対応しているかを確認する必要があります。良くあるのが年に1,2回しかない業務イベントの確認不足で移行後に思わるトラブルに見舞われる会社様も少なくありません。事前に十分な移行計画を社内各部署、必要に応じて協力ベンダー様としっかりと策定し、検証を行う必要があります。

また、古いPCを継続して利用する場合、PC側のスペックがWindows11を利用して業務に耐えうるか、PCのストレージを十分確保できるかにも注意を払う必要があります。
故障発生率がどうしても高くなるため、機器について検討することも大変重要です。例えばノートPCのバッテリーが最近、弱っていたりしませんか?

最後にWindows10からWindows11への移行は現在無償で行う事が可能ですが、無期限で保証されているわけではありません。急に期限が設定される可能性もあります。この点についても普段から情報収集を行い、注意する必要があると考えます。

②ウィルス対策ソフトの導入
無償・優勝のウィルス対策ソフトは多数発表されていますが、きちんと有効化されていますか?
「PCが遅くなってしまうので無効化(またはアンインストール)している」という方はいませんか?「ウィルス対策ソフトはインストールされているが(インストールされているはずだが)、どんなソフトウェアか知らない、バージョンアップがきちんとされているかわからない」という方はいませんか?業務利用するPC(道具)は自分で手入れするということが重要です。

有償のウィルス対策ソフトが多いですが、Windowsをご利用であればマイクロソフト社が提供しているWindows Defenderをまずはきちんと利用することから始めてみても良いと思います。ポイントを押さえたソフトウェアとなっていますし、Windowsとの親和性も高く、アップデートも頻繁に行われており、自動アップデートされます。

注意すべき点として複数のウィルス対策ソフトをインストールしたことで通常は大きくPCのパフォーマンスに影響を与えないところが、ソフトウェア同士が競合してパフォーマンスが悪くなってしまうことがあります。ニーズに合わせて、ソフトウェアをきちんと比較検討して利用しましょう。

③パスワード強化
悪意ある攻撃が発生したニュースを目にすることが非常に多くなって久しいですが、パスワードについてまだ”password”としていたり、想像しやすい数字だけの設定になっていませんか?8桁の複雑なパスワードでも1時間程度で解読できてしまうという専門機関の発表があります。

まずは長く、複雑で、使いまわしをしないことが重要です。数字+アルファベット+記号の16桁の場合はハッカーが解読するのに10億年かかると言われています。そしてこれも良く言われていますが、定期的に変更することも重要です。
※「使いまわしをしない」という点を忘れずに

最後にワンタイムパスワードや生態認証などの活用を検討することも効果が高いです。Microsoft365をご利用の場合であれば比較的簡単に導入することが可能です。情報セキュリティに割くことができるリソースが限られているからこそ、生態認証などの機能が提供されているSaaSをご利用の場合は活用されるべきだと思います。

今回は情報セキュリティについて点検の意味も込めて3点ご紹介しました。日々、悪意ある攻撃に曝されていることを忘れずに取り組んでまいりましょう。

(副編集長:会津藩士)

⇒情報セキュリティに関するご相談はこちらから

【関連記事】
⇒情報セキュリティ対策、どこまでやるの?!
⇒4年連続第1位のランサムウェア攻撃とは?

お問合せ先

事例やコラムに関するご照会、案件に関するご相談やお見積は以下のフォームからお問合せください。

保険代理店DX支援に関するお問合せ